Di malware ce n'è tanto e di ogni genere, ma capita comunque che ne compaia uno nuovo capace di sorprendere. Malwarebytes ha rivelato l'esistenza di un attacco che sfrutta un approccio del tutto inedito. Invece di modificare il browser esistente, come da tradizione, questo invece ne installa uno completamente nuovo e - ovviamente - compromesso.
Si chiama eFast, e sostanzialmente cerca di cancellare i collegamenti a Google Chrome e sostituirlo. Contestualmente, modifica - o almeno ci prova - tutte le preferenze di sistema per far sì che eFast diventi l'applicazione predefinita per aprire i collegamenti Web e certi tipi di file. eFast inoltre mette sul desktop collegamenti a diversi siti molto popolari - la cui comparsa d'altra parte dovrebbe far venire qualche sospetto all'utente.
A prima vista eFast sembra Chrome (è basato anch'esso su Chromium), e quindi un utente poco esperto potrebbe anche non accorgersi della sostituzione.
Ma come si fa a "infettarsi" con questa copia di Chrome? Beh, bisogna in qualche modo scaricare e installare - si suppone involontariamente - il file eseguibile, ed è quindi piuttosto improbabile. Ma è sicuramente possibile che finisca negli installer di altri programmi, una tecnica molto comune per l'installazione di software indesiderato: si installa un programma (di solito scaricato da fonti non affidabili), e così facendo si installano anche altri software, e uno di questi potrebbe essere eFast.
Un po' macchinoso, in effetti, e per questo eFast (e altri browser simili) depone a favore di Google Chrome. A quanto pare, infatti, è più facile creare una copia di Chrome che compromettere quello originale. Ciò accade (anche) perché l'installazione delle estensioni su Chrome è possibile solo tramite il Web Store, e questo dà a Google la possibilità di verificarne l'attendibilità, e di rimuovere quelle pericolose.
Ed è proprio questo l'elemento nuovo e il fatto (forse) notevole: i criminali preferiscono creare un proprio browser e sperare che qualcuno lo installi per sbaglio, piuttosto che violare quelli esistenti. Una realtà che conferma la notevole sicurezza di Google Chrome - il cui approccio è stato ripreso anche da Mozilla, Microsoft ed Apple. Chi scarica programmi da fonti poco attendibili è comunque a rischio, soprattutto se si procede all'installazione senza fare attenzione, ma rispetto a qualche anno fa il browser è senz'altro un'applicazione molto più sicura.
 | Kaspersky Lab Internet Security 2016 | |
 | Norton Security |